Cách phòng chống - xử lí hacker

Chuyện là site bên em đột nhiên bị spam 1 đống link như thế này trong file index.php toàn là tin *******, tin rác vân vân

Bên dev em họ đã xử lí họ chuyển tất cả domain.com/index.php/...... này sang 401 hết rồi ạ

Ban đầu ít nó ko ảnh hưởng site nhiều, nó chỉ nằm trong gsc phần "link chưa lập chỉ mục" => sau dần nó lập chỉ mục luôn các bác ạ

Rớt hạng tụt traffic từa lưa, bác nào có kinh nghiệm xin chỉ giáo giúp em cách khôi phục, và có cách nào phòng tránh để cho những hacker này ko xâm nhập vào và spam như thế nào nữa đc ko ạ?????
Mong nhận đc nhiều lời chỉ dẫn hay từ các anh/chị đi đầu !!!!!

 

Ban đầu ít nó ko ảnh hưởng site nhiều, nó chỉ nằm trong gsc phần "link chưa lập chỉ mục" => sau dần nó lập chỉ mục luôn các bác ạ

=> dùng GSC chặn url tiền tố domain/index.php/

 

em cũng có nghĩ đến, nhưng e sợ làm sẽ ảnh hưởng website ạ, bác đã làm cách này chưa ạ, em xin thêm kinh nghiệm

 

chỉ chặn url đấy. mà kiểu url /index.php/ này wordpress nó có cái url nào ngoài url bị hack đâu.

 

ủa chặn như vậy cũng được hả bạn. Mình thử rồi mà không được bạn hướng dẫn chi tiết được không

 

đúng là vậy ạ, cho e hỏi thêm là nếu mà chặn vậy mình có thể hủy bất cứ lúc nào đúng k ạ

 

cái này có thể vào trong google search console để chặn tiền tố nhé

 

Cái này bạn phải quét lại code, rồi chuyển hosting mới giải quyết được triệt để. Host bị dính mã độc rồi bạn.

 

Bạn tham khảo các bước dưới đây xem nhé:

1, Kiểm tra và làm sạch mã nguồn và cơ sở dữ liệu
- Kiểm tra mã nguồn: Kiểm tra mã nguồn của các tệp tin website, đặc biệt là các tệp tin như index.php, header.php, footer.php, và các tệp theme hoặc plugin, vì hacker thường nhắm vào những tệp này.
- Kiểm tra cơ sở dữ liệu: Nếu bạn dùng CMS (như WordPress, Joomla, Magento), hãy kiểm tra cơ sở dữ liệu để tìm kiếm các nội dung hoặc liên kết spam được chèn vào.
- Tìm kiếm các đoạn mã độc (malicious code): Các mã độc này có thể là các mã iframe, eval, base64_decode, hoặc các chuỗi mã bị mã hóa. Loại bỏ chúng ngay nếu phát hiện.

2, Xóa các tệp tin hoặc plugin không rõ nguồn gốc
- Xóa plugin hoặc theme không sử dụng: Xóa hoặc vô hiệu hóa các plugin hoặc theme không sử dụng, hoặc không rõ nguồn gốc. Hacker thường chèn mã độc thông qua các plugin/thêm miễn phí nhưng không đáng tin cậy.
- Cập nhật tất cả các plugin, theme, và hệ thống CMS: Các phiên bản mới nhất thường được vá lỗi bảo mật. Việc sử dụng phiên bản lỗi thời dễ tạo cơ hội cho hacker tấn công.
- Khắc phục:
+ Xóa file trực tiếp bằng cách đăng nhập vào hosting Cpanel / File manager / public_html / tại folder public_html các file như app.php, m.php, order.php ... bên dưới là file được hacker đưa lên để SEO Spam chuyển hướng sang website.
+ Hãy cẩn trong download backup lại website trước khi xóa bỏ file hoặc liên hệ với các đơn vị lập trình website để họ xử lý

3, Thay đổi mật khẩu và kiểm tra tài khoản người dùng
- Đổi mật khẩu: Thay đổi tất cả mật khẩu của tài khoản quản trị (admin), cơ sở dữ liệu, FTP, và bất kỳ tài khoản nào có quyền truy cập vào hệ thống quản trị website.
- Xác minh tài khoản người dùng: Kiểm tra danh sách tài khoản người dùng của website để đảm bảo không có tài khoản nào đáng ngờ. Nếu phát hiện tài khoản lạ, hãy xóa hoặc vô hiệu hóa ngay.

4. Chặn các lỗ hổng bảo mật
- Cài đặt tường lửa (Web Application Firewall - WAF): Các tường lửa như Sucuri Firewall, Cloudflare, hoặc Astra có thể giúp chặn các cuộc tấn công và bảo vệ website khỏi các mối đe dọa bảo mật.
- Đổi quyền truy cập của các tệp quan trọng: Đảm bảo các tệp nhạy cảm của hệ thống (như wp-config.php trong WordPress) có quyền truy cập hạn chế để ngăn chặn việc sửa đổi không mong muốn.
- Bảo mật thư mục uploads: Đây là thư mục hacker thường nhắm tới để tải lên mã độc. Bạn có thể bảo mật thư mục uploads bằng cách hạn chế quyền truy cập hoặc thêm .htaccess để ngăn chặn việc thực thi mã độc từ thư mục này.

5. Kiểm tra lại website và yêu cầu Google xem xét lại
- Quét lại toàn bộ website: Sau khi bạn đã thực hiện các biện pháp làm sạch, hãy quét lại website một lần nữa để đảm bảo không còn bất kỳ mã độc nào sót lại.
- Yêu cầu Google xem xét lại: Trong Google Search Console, nếu website của bạn bị cảnh báo hoặc bị phạt do chứa mã độc hoặc spam, bạn có thể gửi yêu cầu xem xét lại (Request a Review) để Google đánh giá lại website của bạn sau khi đã làm sạch.

 

Có 2 yếu tố là độ bảo mật của hosting và code web. Hosting xịn thì vấn đề bảo mật tường lửa sẽ tốt hơn. Ngoài ra các site code tay php thường dễ bị hacker khai thác lỗ hổng